Σημαντικές εκτιμήσεις ασφαλείας:
* Αυτές οι πληροφορίες πρέπει να χρησιμοποιούνται μόνο σε συστήματα που έχετε ή έχετε ρητή άδεια διαχείρισης. Η προσπάθεια να παρακάμψετε τα μέτρα ασφαλείας σε ένα σύστημα που δεν έχετε στην κατοχή σας είναι παράνομη και ανήθικη.
* Να είστε πολύ προσεκτικοί όταν εκτελείτε εντολές. Οι λανθασμένες εντολές μπορούν να βλάψουν το σύστημά σας ή να το καταστήσουν μη ενόχληση. Ελέγξτε τα πάντα πριν πιέσετε το Enter.
* Επιπτώσεις ασφαλείας: Αυτές οι μέθοδοι, εάν χρησιμοποιούνται κατάχρηση, μπορούν να θέσουν σε κίνδυνο την ασφάλεια του συστήματός σας. Ασφαλίστε πάντα το σύστημά σας μετά την ανάκτηση της πρόσβασης.
Κοινές μέθοδοι για επαναφορά κωδικού πρόσβασης
Η πιο συνηθισμένη μέθοδος περιλαμβάνει εκκίνηση σε λειτουργία ενός χρήστη (επίσης γνωστή ως λειτουργία ανάκτησης) ή χρησιμοποιώντας ένα ζωντανό περιβάλλον Linux.
1. Χρήση λειτουργίας ενός χρήστη (λειτουργία ανάκτησης)
Αυτή η μέθοδος απαιτεί φυσική πρόσβαση στο μηχάνημα ή απομακρυσμένη πρόσβαση με τη δυνατότητα επανεκκίνησης του συστήματος.
* επανεκκινήστε τον υπολογιστή σας. Η διαδικασία εισόδου στη λειτουργία ανάκτησης μπορεί να ποικίλει ανάλογα με το bootloader σας (το Grub είναι το πιο συνηθισμένο).
* Διακοπή της διαδικασίας εκκίνησης. Κατά τη διάρκεια της διαδικασίας εκκίνησης, αναζητήστε ένα μήνυμα όπως "Πατήστε οποιοδήποτε πλήκτρο για να εισαγάγετε το μενού ..." ή "Πατήστε ESC για μενού εκκίνησης". Πατήστε το υποδεικνυόμενο πλήκτρο (συνήθως ESC, μετατόπιση ή ένα πλήκτρο λειτουργίας όπως F2, F12 ή DELETE) για να αποκτήσετε πρόσβαση στο μενού Grub.
* Επεξεργασία της καταχώρησης grub. Στο μενού Grub, επισημάνετε την καταχώρηση για την κανονική εγκατάσταση Linux (συνήθως το πρώτο). Πατήστε `e` για να επεξεργαστείτε τις επιλογές εκκίνησης για αυτήν την καταχώρηση.
* Βρείτε τη γραμμή ξεκινώντας με το "Linux` ή το" Linuxefi`. (Αυτή η γραμμή καθορίζει τον πυρήνα για εκκίνηση.)
* Προσθήκη `init =/bin/bash` ή` rd.break` στο τέλος αυτής της γραμμής. Αυτό λέει στο σύστημα να εκκινήσει απευθείας σε ένα κέλυφος (bash) με προνόμια ρίζας ή εάν χρησιμοποιείται `rd.break`, το σύστημα θα σας ρίξει σε κέλυφος έκτακτης ανάγκης νωρίς στη διαδικασία εκκίνησης πριν το σύστημα αρχείων ρίζας είναι τοποθετημένο στο ανάγνωση.
* `init =/bin/bash` :Γενικά λειτουργεί σε παλαιότερα συστήματα ή συστήματα χωρίς σύστημα. Ξεκινάει άμεσα ένα κέλυφος bash αντί για το συνηθισμένο σύστημα init.
* `rd.break` :Πιο συνηθισμένο σε συστήματα που χρησιμοποιούν το `systemd`. Σας πέφτει σε ένα κέλυφος πριν το σύστημα αρχείων ρίζας επανατοποθετείται ανάγνωση.
* Πατήστε Ctrl+x ή F10 για εκκίνηση με τις τροποποιημένες επιλογές.
* Εάν χρησιμοποιήσατε `init =/bin/bash`:
Θα πέσετε σε ένα κέλυφος ρίζας. Μπορεί να χρειαστεί να επαναπροσδιορίσετε το σύστημα αρχείων ρίζας με δικαιώματα ανάγνωσης:
`` `bash
mount -o remount, rw /
`` `
Στη συνέχεια, προχωρήστε στο βήμα επαναφοράς κωδικού πρόσβασης (παρακάτω).
* Εάν χρησιμοποιήσατε `rd.break`:
Θα είστε σε ένα κέλυφος έκτακτης ανάγκης. Πρέπει να τοποθετήσετε το σύστημα ανάγνωσης αρχείων ρίζας:
`` `bash
mount -o remount, rw /sysroot
chroot /sysroot
`` `
Τώρα βρίσκεστε σε περιβάλλον `chroot`, κάνοντας αποτελεσματικά το σύστημα αρχείων ρίζας σας τον ριζικό κατάλογο.
* Επαναφέρετε τον κωδικό πρόσβασης:
`` `bash
passwd
`` `
Αντικαταστήστε το `
* Εάν χρησιμοποιήσατε `rd.break`, θα πρέπει να βγείτε chroot:
`` `bash
έξοδος
έξοδος
επανεκκινώ
`` `
Το πρώτο `exit` θα βγει από το περιβάλλον` chroot '. Η δεύτερη `exit` θα συνεχίσει τη διαδικασία εκκίνησης. Το `reboot` θα επανεκκινήσει το σύστημα.
* Εάν χρησιμοποιήσατε `init =/bin/bash`, επανεκκίνηση:
`` `bash
επανεκκινώ
`` `
2. Χρησιμοποιώντας ένα ζωντανό περιβάλλον Linux (USB/DVD)
Αυτή η μέθοδος απαιτεί μια εκκινήσιμη μονάδα USB ή DVD που περιέχει μια κατανομή Linux.
* Εκκίνηση από το Live Linux Media. Διαμορφώστε τον υπολογιστή σας για εκκίνηση από τη μονάδα USB ή DVD στις ρυθμίσεις BIOS/UEFI.
* Ανοίξτε ένα τερματικό.
* Προσδιορίστε το διαμέρισμα Linux σας. Χρησιμοποιήστε εντολές όπως `lsblk`,` fdisk -l` ή `blkid` για να προσδιορίσετε το διαμέρισμα όπου έχει εγκατασταθεί το σύστημα Linux. Αναζητήστε το διαμέρισμα που σημειώνεται με το σημείο `/` mount. Για παράδειγμα, μπορεί να είναι `/dev/sda1` ή`/dev/nvme0n1p2`.
* Τοποθετήστε το διαμέρισμα. Δημιουργήστε ένα σημείο mount (έναν κατάλογο) και τοποθετήστε το διαμέρισμα:
`` `bash
sudo mkdir /mnt /myroot
sudo mount /dev /sda1 /mnt /myroot # αντικατάσταση /dev /sda1 με το πραγματικό διαμέρισμα σας
`` `
* chroot στο εγκατεστημένο σας σύστημα. Αυτό κάνει το σύστημα αρχείων του εγκατεστημένου συστήματος σας τον ριζικό κατάλογο για το τρέχον κέλυφος:
`` `bash
sudo mount - -bind /dev /mnt /myroot /dev
Sudo Mount -BIND /PROC /MNT /MYROOT /PROC
Sudo Mount -BIND /SYS /MNT /MYROOT /SYS
sudo chroot /mnt /myroot
`` `
* Επαναφέρετε τον κωδικό πρόσβασης:
`` `bash
passwd
`` `
Αντικαταστήστε το `
* Έξοδος από το περιβάλλον chroot:
`` `bash
έξοδος
`` `
* Καταρρίψτε τα διαμερίσματα:
`` `bash
sudo umount/mnt/myroot/sys
sudo umount/mnt/myroot/proc
sudo umount/mnt/myroot/dev
sudo umount /mnt /myroot
`` `
* επανεκκινήστε τον υπολογιστή σας. Αφαιρέστε το ζωντανό μέσο Linux και εκκινήστε το εγκατεστημένο σας σύστημα.
Σημαντικές σημειώσεις και αντιμετώπιση προβλημάτων:
* Ασφαλής εκκίνηση: Εάν το σύστημά σας έχει ενεργοποιημένη την ασφαλή εκκίνηση, ίσως χρειαστεί να το απενεργοποιήσετε στις ρυθμίσεις BIOS/UEFI για εκκίνηση από ένα ζωντανό περιβάλλον Linux ή να τροποποιήσετε τη διαμόρφωση Grub. Να γνωρίζετε τις συνέπειες της ασφάλειας της απενεργοποίησης της ασφαλούς εκκίνησης.
* LVM (Διαχείριση λογικής όγκου): Εάν το σύστημά σας χρησιμοποιεί το LVM, ίσως χρειαστεί να ενεργοποιήσετε την ομάδα έντασης πριν μπορείτε να τοποθετήσετε τους λογικούς όγκους. Χρησιμοποιήστε τις εντολές `vgscan`,` vgchange -Ay 'και `lvscan'. Στη συνέχεια, προσδιορίστε τον λογικό τόμο που περιέχει το σύστημα αρχείων ρίζας και τοποθετήστε το.
* Κρυπτογραφημένο διαμέρισμα ρίζας: Εάν το διαμέρισμα ρίζας σας είναι κρυπτογραφημένο (π.χ. με Luks), θα πρέπει να το ξεκλειδώσετε προτού να μπορέσετε να το τοποθετήσετε. Η διαδικασία περιλαμβάνει τη χρήση της εντολής «cryptsetup».
* Σφάλματα συστήματος αρχείων: Εάν συναντήσετε σφάλματα κατά την τοποθέτηση του διαμερίσματος, ίσως χρειαστεί να εκτελέσετε έναν έλεγχο συστήματος αρχείων χρησιμοποιώντας το `FSCK`. Για παράδειγμα:`sudo fsck /dev /sda1`. Να είστε εξαιρετικά προσεκτικοί όταν χρησιμοποιείτε το `FSCK`, καθώς μπορεί ενδεχομένως να προκαλέσει λανθασμένη απώλεια δεδομένων εάν χρησιμοποιηθεί εσφαλμένα. Είναι καλύτερο να συμβουλευτείτε την τεκμηρίωση `FSCK` για τον συγκεκριμένο τύπο συστήματος αρχείων.
* Ονόματα χρήστη: Βεβαιωθείτε ότι γνωρίζετε το σωστό όνομα χρήστη.
* `sudo`: Στο ζωντανό περιβάλλον Linux, θα χρειαστεί να χρησιμοποιήσετε το «sudo» πριν από τις εντολές για να αποκτήσετε προνόμια ρίζας.
* Σύστημα αρχείων μόνο για ανάγνωση: Εάν συναντήσετε σφάλματα σχετικά με ένα σύστημα αρχείων μόνο για ανάγνωση όταν προσπαθείτε να επαναφέρετε τον κωδικό πρόσβασης, βεβαιωθείτε ότι έχετε επαναλάβει σωστά το σύστημα αρχείων root με δικαιώματα ανάγνωσης (χρησιμοποιώντας `mount -o remount, rw /`).
* `authconfig` ή` pam-auth-update` (λιγότερο συνηθισμένο): Ορισμένα παλαιότερα συστήματα ενδέχεται να χρησιμοποιούν `authconfig` ή` pam-auth-update` για να διαμορφώσουν τον έλεγχο ταυτότητας. Εάν η εντολή `passwd` δεν λειτουργεί όπως αναμένεται, θα μπορούσατε να δοκιμάσετε αυτά τα εργαλεία. Ωστόσο, είναι λιγότερο συνηθισμένα στις σύγχρονες κατανομές.
Παράδειγμα σεναρίου χρησιμοποιώντας ένα ζωντανό USB
1. Εκκίνηση σε ζωντανό USB.
2. Ανοίξτε το τερματικό
3. Προσδιορίστε το διαμέρισμα που είναι το διαμέρισμα Linux:`lsblk`
4. Δημιουργήστε κατάλογο για να τοποθετήσετε το διαμέρισμά σας:`sudo mkdir /mnt /target '
5. Τοποθετήστε το αναγνωρισμένο διαμέρισμα Linux:`sudo mount /dev /sda2 /mnt /target` (*Σημείωση:Αντικατάσταση /dev /sda2 με το σωστό όνομα διαμερίσματος*)
6. Βάλτε σημαντικούς φακέλους:
`` `bash
sudo mount - -bind /dev /mnt /target /dev
Sudo Mount -BIND /PROC /MNT /TARGET /PROC
Sudo Mount -BIND /SYS /MNT /TARGET /SYS
sudo chroot /mnt /target
`` `
7. Επαναφορά κωδικού πρόσβασης:`passwd yourusername` (*Σημείωση:Αντικαταστήστε το όνομα σας με τον χρήστη που θέλετε να επαναφέρετε τον κωδικό πρόσβασης*)
8. Έξοδος `chroot`:` exit '
9. Καταρρίψτε όλα τα συστήματα αρχείων:
`` `bash
sudo umount/mnt/target/sys
sudo umount/mnt/target/proc
sudo umount/mnt/target/dev
sudo umount /mnt /target
`` `
10. Επανεκκίνηση
Βέλτιστες πρακτικές ασφαλείας μετά την επαναφορά του κωδικού πρόσβασης:
* Επιλέξτε έναν ισχυρό κωδικό πρόσβασης: Χρησιμοποιήστε έναν κωδικό πρόσβασης που έχει μήκος τουλάχιστον 12 χαρακτήρες και περιλαμβάνει ένα μείγμα κεφαλαίων γράμματα, πεζά γράμματα, αριθμούς και σύμβολα.
* Ενεργοποίηση ελέγχου ταυτότητας SSH (εάν ισχύει): Εάν χρησιμοποιείτε το SSH για να συνδεθείτε στο σύστημά σας, σκεφτείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας SSH αντί για κωδικούς πρόσβασης. Αυτό είναι πιο ασφαλές.
* Ενημερώστε το σύστημά σας: Εκτελέστε `Sudo Apt Update &&Sudo Apt Repgrade` (Debian/Ubuntu) ή` Sudo DNF Update` (Fedora/CentOS/RHEL) για να διασφαλίσετε ότι το σύστημά σας έχει τα πιο πρόσφατα μπαλώματα ασφαλείας.
* Ανασκόπηση λογαριασμών χρηστών: Ελέγξτε για τυχόν μη εξουσιοδοτημένους λογαριασμούς χρηστών.
* Ενεργοποίηση τείχους προστασίας: Εάν δεν έχετε ήδη ενεργοποιήσει ένα τείχος προστασίας (όπως το `ufw 'στο Ubuntu), το ενεργοποιήστε και το διαμορφώστε το για να επιτρέψει μόνο την απαραίτητη επισκεψιμότητα.
Ακολουθώντας προσεκτικά αυτά τα βήματα, θα πρέπει να μπορείτε να ανακτήσετε την πρόσβαση στο σύστημα Linux. Θυμηθείτε να δώσετε προτεραιότητα στην ασφάλεια και να χρησιμοποιήσετε αυτές τις μεθόδους υπεύθυνα. Εάν εξακολουθείτε να αντιμετωπίζετε προβλήματα, δώστε συγκεκριμένες λεπτομέρειες σχετικά με τη διανομή Linux, το bootloader και τυχόν μηνύματα σφάλματος που αντιμετωπίζετε και μπορώ να προσφέρω περισσότερη στοχοθετημένη βοήθεια.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα